[発表事項]
(1)米国ハッカー手口の紹介(福田啓二氏)
「システム攻撃方法」
(1) DoS(Denial of Service)攻撃
TCP/IPプロトコルの盲点を突き、基本的には、圧倒的な量のパケットを殺到させてシステムをダウン、サービスを利用不能にする。
代表的なものとして、
・SYNアタック ・Smurf攻撃
などがある。
また、OSやコマンドなどの欠陥を突いて、システム停止に陥れる
・バッファオーバーフロー攻撃 ・Ping of Deathアタック ・LAND攻撃もDos攻撃に含まれる。
o(2) DDoS攻撃(分散DoS攻撃)
高いセキュリティで守られている著名な商業用サイト(Yahoo, Amazon.com etc)や米国政府関係サイトにDoS攻撃を高度化したDDoS攻撃が行われ、
長時間使用不能に陥るケースが発生している。
・DoS攻撃との相違点
DoS攻撃:パケットの送出元を追跡可能なため、ファイアウォールの設定を変更することによって、早い段階で攻撃を防ぐことができる。
DDoS攻撃:数百台にも及ぶマシンが大量のパケットを一斉に標的のサイトに送り付けるため、障害の復旧と犯人の追跡が極めて困難。
(3) 対策
効率的な防御は難しい。
自己保有のマシンが中継マシンとして利用されないように対処するとともに、検出ツールを用いて不正なソフトがインストールされていないかを検出する。
米国ではDDoS攻撃に加担したインターネット接続業者やWebサーバの管理者が、損害賠償の請求をされるリスクが指摘されている。
(2)労働基準法改正(行武郁博氏)
労働基準法の一部を改正する法律(平成10年法律代12号)が成立し、その大部分が平成11年4月1日から実施されたが、かなり大幅なものとなっている。
また、女性の時間外労働、休日労働、深夜業の制限撤廃については、平成9年6月に改正され、同じく平成11年4月1日から実施されている。
情報システム部門についても、緩和の方向ではあるが、改正の波を大きく受けているはずである。システム監査においても、十分留意する必要がある。
主な改正条項
・契約期間(14条)
・労働条件の明示(15条)
・退職時の証明(22条)
・労働時間 :1ヶ月単位の変形労働時間制(32条の2)
:1年単位の変形労働時間制(32条の4)
・休憩(34条)
・時間外および休日の労働(36条)
・時間計算 :裁量労働、労使委員会の新設(38条4)
・年次有給休暇(39条)
・就業規則 :作成及び届け出の義務(89条)
・紛争の解決の援助(105条の3)
・ 法令等の周知義務(106条)
|
